区块链分析公司Elliptic分析了从47个不同的比特币钱包向DarkSide支付的赎金发现，自2020年10月以来，DarkSide交易总额超过9000万美元，这些赎金由受害者支付给多个比特币钱包，大约10％的利润在一周之内来自攻击两家公司：美国最大的石油管道系统Colonial Pipeline和德国的大型化工分销公司Brenntag。

最近，网络安全专家发现，平均每周有1000个实体受到勒索软件攻击。2021年前三个月，袭击率增加了21％，4月增加了7％。同时，FBI最近断言，他们发现DarkSide黑客组织正在使用三重勒索方法对Colonial Pipeline网络进行勒索软件攻击。

5月17日，在《广东省社会信用条例》新闻发布会上，广东省人大常委会发言人介绍，《广东省社会信用条例》将于6月1日起施行，《条例》特别强调对个人信息安全的保护，明确禁止采集自然人的宗教信仰、血型、疾病、病史、生物识别信息，不得随意公开个人信息，应用个人社会信用信息应当有明确合理的目的等。

近日，威瑞森发布了《2021年数据泄露调查报告》，报告显示，2021年85%的数据泄露都与人为疏忽有关，61%的数据泄露由登录凭证泄露造成。10%的数据泄漏事件都与勒索软件相关，这一数据比2020年增加了一倍。

网络犯罪论坛Exploit宣布，勒索软件广告现在被禁止，除了禁令外，论坛管理员还将删除所有与勒索软件相关的主题贴。此前，包括XSS等多个网络犯罪论坛都已宣布禁止发布勒索软件主题内容，越来越多的网络犯罪和黑客社区正在将勒索软件组织推离。

近日，咨询公司卓佳集团与英国《金融时报》联合发布了《亚太地区董事分析报告》，《报告》指出，在新冠疫情引发大规模虚拟化的背景下，全球83%的企业董事会尤为关注数据安全，但围绕此问题采取的有力措施较有限。随着越来越多的企业进行数字化运营，以及黑客不断发展，网络安全威胁预计将会持续。

5月17日，江苏省发布了《2020年江苏省互联网网络安全报告》，报告显示，2020年56.1%的江苏网民遭遇过网络安全问题，较2019年同期上升2.5个百分点。在各类网络安全事件中，发生率最高的是手机接到诈骗电话、短信，其次是个人信息泄露，比例分别为55.3%和36.9%。去年江苏省内发生各类移动互联网恶意程序感染事件1010.5万起，平均每月有1.5万个用户感染。

专为欧洲能源及基础设施企业提供技术方案的厂商挪威公司Volue在近日遭遇勒索软件攻击，为挪威200个城市水处理设施提供的基础设施应用被迫全部关闭，覆盖全国约85%的居民。调查人员在Volue公司的计算机系统中发现了Ryuk勒索软件，考虑到Volue公司在全球44个国家及地区拥有2000多家客户，挪威安全响应单位建议所有Volue客户应立即关闭与该公司应用的连接并重置登录凭证。

近日，交通运输部、中央网信办、国家发展改革委、工业和信息化部、公安部等交通运输新业态协同监管部际联席会议8家成员单位对滴滴出行、首汽约车、曹操出行、美团出行、T3出行、高德等10家交通运输新业态平台公司进行联合约谈。在安全方面，要求坚守安全稳定底线，落实企业主体责任，加快推进网约车合规化进程，强化用户个人信息保护，确保行业安全稳定发展。

Colonial Pipeline上周六表示，其所有系统都恢复了正常运行，包括一周前因勒索软件攻击而关闭的管道。该公司在Twitter上说，该管道现在为其所有市场提供服务，包括德克萨斯州、路易斯安那州、密西西比州、阿拉巴马州、田纳西州等14个州，为美国东部地区运送45%的燃料供应。

据外媒BleepingComputer报道，保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击。据该家媒体昨日报道，Avaddon勒索软件集团在其泄密网站上称，他们从安盛亚洲业务中窃取了3TB的敏感数据，包括客户的医疗报告、身份证复印件、银行账户报表、索赔表格、付款记录、合同等等。

负责爱尔兰公共卫生事务的卫生服务执行局网络系统近日遭黑客攻击，造成全国多家医院的电子系统和存储信息无法进入。该执行局官员表示已收到攻击者索要赎金的勒索信息，但未透露具体金额。卫生系统遭到攻击后，医生只能依靠手写等应急手段工作，部分医院不得不取消当天的预约服务，新冠病毒检测工作也部分受到影响。

近日，杭州木链物联网科技有限公司宣布完成近亿元人民币B轮融资，本次融资由华义创投领投，资金将主要用于产品技术研发和行业拓展。据悉，木链科技是一家面向工业互联网，专注于工控安全产品开发和技术研究的国家高新技术企业，公司拥有工控协议深度解析、高速数据处理引擎等独家技术及丰富的行业解决方案和平台级业务产品。

今日， 腾讯云与智慧产业事业群（CSIG）宣布新一轮架构升级。 这是继2018年“930变革”后，腾讯To B业务的又一次重大进化。据了解，此次战略升级内容包括在未来将更加深耕行业，提供更贴合实际数字化需求的行业解决方案；大力深耕区域市场，加大资源和人才投入，推动数字化下沉，助力区域产业数字化发展；进一步加强整体平台的健康运营，加强业务协同，提升运营效率

德国首席数据保护监管机构HmbBfDI表示，它将在未来三个月内使用紧急GDPR程序来防止Facebook收集和处理来自WhatsApp的个人数据。监管机构认为Facebook的新隐私政策违反了欧洲数据保护规则。根据GDPR，持有有关用户，客户或员工数据的公司不得在无正当理由的情况下共享数据。

5月初，化学品分销公司Brenntag遭受了针对其北美部门的勒索软件攻击。攻击者对网络上的设备进行了加密，并偷走了未加密的文件。DarkSide最初要求133.65比特币赎金，当时价值约为750万美元，经过谈判，赎金需求减少至440万美元。

5月14日，由中国信通院与中国产业互联网发展联盟指导，腾讯安全主办的零信任发展趋势论坛在上海举办，会上，国内首个“零信任产业标准工作组”迎来升级，将标准与产业化落地充分结合，同时，腾讯携手Gartner发布《零信任白皮书》，全面介绍前沿技术架构与最新落地实践，腾讯同期也发布了最新零信任解决方案。

据外媒报道，Colonial Pipeline上周向勒索软件组织支付了近500万美元，以解密锁定的系统。据悉，Colonial Pipeline的网络保险承保范围至少为1500万美元。

5月12日，拜登签署了一项名为“改善国家网络安全”的行政命令，要求IT服务提供商将可能影响美国网络的网络安全漏洞告知政府；制定联邦政府网络事件响应标准手册；推动联邦政府升级到安全的云服务和其他网络基础设施，并在特定时间段内部署多因素身份验证和加密；提高销售给政府的软件的安全性，包括使开发人员公开共享某些安全数据等。

5月13日，工信部通报称，天涯社区、大麦、途牛旅游、VIP陪练、脉脉5家企业在APP不同版本中反复出现侵害用户权益问题，予以直接下架处理。共计90款存在侵害用户权益行为，未在限期内完成整改的App一同被下架。